请教使用sudo命令引起的系统安全性隐患。
发表于 : 2009-05-01 7:13
为了保证系统的安全性,一般情况下使用普通用户登陆,在需要修改系统设置的时候,可以使用su或sudo命令切换到root用户。
su和sudo命令最大的区别在于,使用su命令需要输入root密码,而使用sudo命令只需要输入普通用户的密码。sudo命令的权限由 /etc/sudoers 文件设置。
这样问题就来了。如果只能用su命令切换用户,黑客即使提权到普通用户权限,对系统也没有什么威胁,因为他不知道root密码,无法修改系统设置。如果使用sudo命令切换用户,黑客一旦提权到普通用户权限,也同时具有修改系统设置的权限,对系统的安全性带来很大的威胁。
我对su和sudo的理解对吗?如何解决sudo命令引起的系统安全性隐患呢?
虚心请教,谢谢。
su和sudo命令最大的区别在于,使用su命令需要输入root密码,而使用sudo命令只需要输入普通用户的密码。sudo命令的权限由 /etc/sudoers 文件设置。
这样问题就来了。如果只能用su命令切换用户,黑客即使提权到普通用户权限,对系统也没有什么威胁,因为他不知道root密码,无法修改系统设置。如果使用sudo命令切换用户,黑客一旦提权到普通用户权限,也同时具有修改系统设置的权限,对系统的安全性带来很大的威胁。
我对su和sudo的理解对吗?如何解决sudo命令引起的系统安全性隐患呢?
虚心请教,谢谢。